据报道,《侠盗猎车手 5》的源代码在圣诞节前夕被泄露,就在威胁者 Lapsus$ 入侵 Rockstar Games 并窃取公司数据一年多之后。
源代码下载链接在多个渠道上共享,包括暗网 Discord 以及黑客此前用来泄露被盗 Rockstar 数据的 Telegram 渠道。
在 Telegram 上泄露的 Grand Theft Auto 频道上的一篇帖子中,名为“Phil”的频道所有者发布了被盗源代码的链接,并分享了其中一个文件夹的屏幕截图。
该频道所有者还赞扬了黑客 Lapsus$ Arion Kurtaj,他之前以“teapotuberhacker”的名义泄露了《侠盗猎车手 6》的预发布视频。
一名英国法官最近因对 Rockstar 和 Uber 进行黑客攻击而判处库尔塔格无限期住院。
“#FreeArionKurtaj
他开始了这一切,并确保泄密事件被公开。
我非常尊重他。
我想念你我的朋友。
如果您想回忆一下,请查看固定消息列表,看看 2022 年这一切将如何发展。Arion 在这里积极发言。”
Rockstar Games 于 2022 年遭到臭名昭著的 Lapsus$ 黑客组织成员的黑客攻击,该组织获得了对公司内部 Slack 服务器和 Confluence wiki 的访问权限。
当时,威胁行为者声称窃取了 GTA 5 和 GTA 6 源代码和资产,包括 GTA 6 测试版本,部分被盗内容在论坛和 Telegram 上泄露。 威胁行为者还分享了 GTA 5 源代码样本,作为他们窃取数据的证据。
安全研究组织 vx-underground 表示,它与 Discord 上的泄密者进行了交谈,后者表示源代码的泄露时间比预期的要早。
“他们声称在 2023 年 8 月收到了源代码,”A. 说 由 vx-underground 发表。
“他们的动机是打击 GTA V 改装场景中的欺诈行为,据称许多人被声称拥有 GTA V 源代码的人欺骗。”
虽然 BleepingComputer 已经审查了泄露的内容(这似乎是 GTA 5 的合法源代码),但我们无法独立验证其真实性。
BleepingComputer 就此次泄露事件联系了 Rockstar,但没有收到回复,可能是因为假期的原因。
Lapsus$ 黑客
Lapsus$ 黑客擅长通过社会工程和 SIM 交换攻击来渗透企业网络。
该黑客组织发起的一些已知网络攻击包括 Uber、微软、Rockstar Games、Okta、Nvidia、Mercado Libre、T-Mobile、育碧、沃达丰和三星。
作为这些攻击的一部分,威胁行为者会试图勒索公司不要泄露被盗数据,这些数据在许多情况下是源代码和客户数据。
这些攻击的成功促使国土安全部 (DHS) 网络安全审查委员会分析其策略并分享建议,以防止未来发生类似攻击。
虽然 Lapsus$ 组织在其成员被捕后并不十分活跃,但 BleepingComputer 获悉,一些成员现在据信活跃于名为“分散蜘蛛”的黑客组织中。
Scattered Spider 与 Lapsus$ 有着类似的策略,利用社会工程、网络钓鱼、MFA 疲劳和 SIM 交换攻击来获得大型组织的初始网络访问权限。
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
Android 15/One UI 7 正在针对 Galaxy A53、A54 等进行测试
《Helldivers 2》的重大更新招致了负面评价,而且玩家数量并未增加一倍
据报道,谷歌 Pixel 9 将获得一些新的 Gemini AI 功能